本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは （—2 ページ） .InterSec シリーズの紹介と製品の特長.機能につ 

いて説明しています。 

特長と機能 (—4 ページ） . 本製品の機能と特長について説明します。 

添付のディスクについて （—8 ページ） . 本体に添付のディスウについて説明しています。 











InterSec シリーズとは 


「オール.イン • ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理により、安全かつ高速なイン 
ターネットビジネスを可能にするために生まれたのが 
「 InterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を備 
えた装置を追力[ I することでシステムをビルドアップす 
ることができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スペース 

設置スペースを最小限に抑えたコンパクトな筐体を探用。 

• 運用性 

運用を容易にする管理ツール。 

參クイックスタート 

Web ペースの専用設定ツールを標準装備。短時間(約5分)で初期設定を完了します。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 

• コストパフオーマンスの向上 

運用目的への最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• VC シリーズ（ウイルスチェック） 


インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web / FTP でダウンロー 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWalM を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• LB シリーズ（ロードパランサ） 

複数台の Web サーパへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• CS シリーズ（プロキシ） 

Web アウセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ）、 Web サーパの負荷軽 
減.コンテンツ保護（リバースプロキシ）を目的とした装置です。 

• RS シリーズ（リアルセキュア） 

Internet Security System 社の不正侵入検知システムである 「RealSecure Network Sensor 」 を搭載し 
た装置です。ネットワークを介した外部からの侵入や攻撃、その他セキュリティ関連のイベントをリ 
アルタイムに監視し、システムやネットワークのアクティビティを分析するセキュリティサービスを 
提供する装置です。 


InterSec シリ—ズについて 
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特長と機能 

本装置の特長や本装置が提供する機能について説明します。 

本装置は、インターネットゲートウェイ上でウイルスを検出、駆除して、企業 LAN へのウイルスの侵入、 
インターネットへのウイルス流出を防止することを目的として設計されたウイルス対策 • アプライアンス 
製品です。 

企業ネットワークにおけるウイルス対策およびコンテンツセキュリティ対策に必要な機能をオールインワ 
ンソリューションにて提供するトレンドマイク□社の InterScan VirusWall for Small and Medium 
Businesses (以下 、 InterScan VirusWall ) を、ウイルス対策エンジンとして探用しました。 

また、本製品は必要なソフトウェアがすべてプリインストールされているため、短期間で導入/運用が可 
能です。本製品は InterScan VirusWall の全機能がプリインストールされています。 

InterScan VirusWall は、 SMTP 、 HTTP 、 FTP 、 POP 3 の 4 種類のトラフィックを監視可能です。 

InterScan VirusWall では、様々なネットワーウトポ□ジや設定をサポートしています。4種類のプ□トコ 
ルにおいて、柔軟なユーザ設定オプションが提供されており、ウイルス検出時の通知、ウイルスパターン 
の更新などの日常的なタスクを、自動的に実行するよろに予約することができます。 

また、システム管理者は、ウイルス検索の対象となるファイルの種類、ウイルス検出時の処理(駆除、削 
除、隔離、放置）、その他の詳細な動作を設定することができます。 

InterScan VirusWall では、トレンドマイク□社の32ビットマルチスレッド検索エンジンとバターンマッ 
チングの手法を用いてウイルスを検出します。また InterScan VirusWall では、既知のウイルスを検出する 
だけでなく、ポリモフィック型、ミューテーション型のウイルスも検出し、ネットワークへの感染を防止 
します。 

さらに進んだウイルス対策を提供するために 、 InterScan VirusWall ではトレンドマイク□社のマウロウイ 
ルス検索エンジン MacroTrap を探用し、既知のマウ□ウイルスとその変種、亜種の両方を検出、駆除しま 
す。 
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InterScan VirusWaM の仕組み 


InterScan VirusWall では、企業ネットワークとインターネット闇の SMTP 、 HTTP 、 FTP 、 
POP 3 トラフィックを監視します 。 InterScan VirusWall は検索対象のファイルを一時的な場 
所にコピーし、ウイルス検索を実行します。 

ファイルがウイルスに感染していなければ、コピーを削除して、オリジナルのファイルを宛 
先に配信します。ウイルスを検出した場合は、設定に従って、次のような処理を実行しま 
す。 

ーウイルスを駆除せずに、感染ファイルを「放置」します。感染ファイルは、任意の通 
知メッセージを添付して配信されます。 

ーウイルスを駆除せずに、感染ファイルを「隔離」します。ファイルは配信されません。 
一感染ファイルを「削除」します。ファイルは配信されません。 

一感染ファイルのウイルスを「駆除」し、通常通り配信されるよう、元のサーバにファ 
イルを送信します。駆除できなかった場合の二次処理として「隔離」または「削除」を 
選択できます。 

• 通知 

InterScan VirusWall では、ウイルス検出時、次の方法で通知を実行します。 

- SMTP / P 0 P 3 :オリジナルのメッセージに警告メッセージを揷入します。 

- HTTP :要求元のブラウザに HTML 形式の通知を送信します。 

- FTP :要求元のクライアントにテキストの警告メッセージを送信します。 

通知は自動的に実行され、 SMTP の場合には、システム管理者、発信者、指定されてい 
る受信者に対して通知を実行できます。ウイルスが検出されなかった場合に、ウイルス 
に感染していなかったことを伝えるメッセージを E - Mail に添付することもできます。 



InterScan VirusWall の初期設定時に管理者の通知先を必ず設定してください。設定方法は、 
InterScan コンソー ルから[管理]—[設定]通知タブ画面の[通知先： ] に管理者の e - mail アドレ 
ス、 [ SMTP サーパ:]、[ボート：]に送信先メールサーバの IP アドレスとポート番号を入力して 
ください。 


InterSec シリ—ズについて 
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• InterScan VirusWaN でウイルスを検出する仕組み 

InterScan VirusWall は、「パターンマッチング」という手法を用いてウイルスを横出しま 
す。パターンマッチングでは、ウイルスパターンファイルに格納されている既知のウイル 
スシグネチャ（ウイルス識別コード)によってウイルスを識別します。検索対象のファイル 
からウイルスコード特有の文字列を抽出し、ウイルスシグネチャと比較して検出します。 

ポリモ フィ ック型/ミューテーシヨン型ウイルスに関しては 、 InterScan VirusWall の検 
索エンジンで、検索対象のファイルを、一時的な環境内で実行します。ファイルが実行 
されると、ファイル内に暗号化されているウイルス識別コードが復号化されます。 
InterScan VirusWall では、新たに復号化されたコードを含むファイル全体を検索して、 
ミューテーシヨンウイルスのコード文字列を識別し、駆除、削除、移動(隔離）、放置な 
ど、あらかじめ指定した処理を実行します。 

ウイルスパターンファイルを最新に保つことが大変重要です。ある統計によると、1年間 
に発生するウイルスの数は10000件以上におよび、毎日数種類のウイルスが誕生してい 
る計算になります。トレンドマイク□社では、自動的な更新をサポートして、簡単にウ 
イルスパターンファイルを更新できるようにしています。 


Macro i.rap 


マクロウイルスは、短期間で蔓延するタイプのウイルスの1つです。マクロウイルスには、 
特定のオペレーティンヴシステムに限定されないという特徴があります。マクロウイルスは 
アプリケーションに依存するため、 DOS 、 Windows 、 Macintosh 、 さらには OS /2 の垣根を 
越えて蔓延します。また、インターネットの普及によりウイルスが E - Mail によって一瞬にし 
て世界中に広まることも考えられます。さらにマウロコードの機能の向上もあいまって、マ 
ク□ウイルスは比較的感染力の強いウイルスといわれています。このようなマウ□ウイルス 
に対抗するためにトレンドマイク□社では、高性能な MacroTrap 技術を開発いたしました。 
MacroTrap により、より確実にネットワークを保護できるようになります。 

• MacroTrap の仕組み 


MacroTrap では、文書に関連するすべてのマクロコードに対して、ルールべース方式の 
検索を実行します。通常マクロウイルスのコードは、表に見えないテンプレート（たとえ 
ば 、 Microsoft Word であれば、 「. DOT 」 ファイル)の一部に組み込まれて、文書と一緒に 
移動します。トレンドマイク□社の MacroTrap ではこのテンプレートをチェックして、 
たとえば、テンプレートを部分的に他のテンプレートにコピーする命令(複製)や、危険 
なコマンドを実行する命令(破壊)など、ウイルスに類似した動作を実行する命令を探す 
ことで、まだ知られていない亜種のマクロウイルスをチェックします。 

• 圧縮ファイル 

VirusWall では、圧縮ファイルを解凍し、各 VirusWall の Scan Files オプションで指定され 
ている検索条件に従って、その内容をチェックします。 

VirusWall では、最大20階層まで圧縮されているファイルを再帰的に検索します。つまり 
VirusWall では、アーカイプに PK - ZIP 、 LZEXE 、 PK - LITE、Microsoft Compress を 
使って圧縮された 「. cab 」 ファイルが入っている場合、圧縮ファイルが存在しなくなるか 
(その時点では、すべての圧縮ファイル内のファイルが検索されています）、上限値の20 
階層に達するまで、個々の階層を解凍します。 
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• MIME エンコーディング 

19 種類の圧縮タイプ、最大20階層まで圧縮されているファイルのサポートに加えて、 E - 
Mail 横索では、 UUencoding 、 Base 64、 quated - printable 、 BinHex でエンコードされ 
たファイルをデコードすることができます。 


InterScan VirusWall のユーザー登録 


InterScan VirusWall のユーザー登録は大変重要です。 

ユーザ登録することによって 、 InterScan VirusWall を使用するためのアクティベーション 
コードが提供されると共に、次のサービスを受けることができます。 

-1年間のウイルスパターンファイル、検索エンジンの更新 

—1年間のサポートサービス 

一製品の最新情報の提供 

上記サービスは弊社およびトレンドマイク□社により提供されます。トレンドマイク□社へ 
のユーザー登録を行い、アクティベーションコードを取得してください。 

本製品は、ウイルス検索、フィルタリング、プロックなどの機能や、アップデート機能を利 
用する為にアクティベーションを実施する必要があります。アクティベーションの実施は、 
InterScan コンソールより[管理; M ； 製品ライセンス情報]を選択しアクティべーションコード 
を入力して[アクティべ一卜]を実行します。ユーザ登録する際には、トレンドマイク□社へ 
のユーザ登録だけでなく、必ず Web 登録または、本製品に添付の FAX 登録用紙による FAX 送 
付を使用して Vi 「 usCheckSe 「 vei ^7 トウェアサボートサービスの登録およびサボート申し 
込みを行う必要があります。 

■ I ： お客様のユーザ登録（アクティベーションコード取得）の為のレジストレーションキーは、 

基本ライセンス製品パッケージに同梱しておりますので、ご使用ください。 

本装置へもレジストレーションキーが同梱されております。 InterScan VirusWall エンター 
プライズエディション(以下、 InterScan VirusWall EE) ライセンスを既にお持ちで、そのラ 
イセンスにて本製品をご使用になる場合にご使用ください。 

InterScan VirusWall EE ライセンスをお持ちの場合は VirusCheckServer ソフトウェアサ 
ポートサービスの登録時に IMSS/IWSS のシリアル/アクティベーションコードの記載が必要 
です。 
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添付のディスクについて 

本装置にはセットアップや保守.管理の際に使用する CD - ROM やフロッピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスウの用途について説明します。 

I p -〇 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
pnq ステムの再セットアップやシステムの保守 • 管理の際に使用する場合があります。なくさな 
し、ように大切に保管しておいてください。 

• パックアップ CD-ROM 

システムのパックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の「パックアップ CD - ROM 用インストールディスク」を使 
用してインストールします。詳細は3章を参照してください。 

「パックアップ CD - ROM 」 には、システムのセットアップに必要なソフトウェアや各種モジュールの他 
にシステムの管理 • 監視をするための専用のアプリケーション 「 ESMPRO / ServerAgent 」 と「エクスプ 
レス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひ 
お使いください。 ESMPRO / ServerAgent の詳細な説明は「パックアップ CD - ROM 」 内のオンラインド 
キュメントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い 
求めの販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守 • 管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されてしヽます。 

一 EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持.管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - ROM 内のオンラインドキュメントを参照してください。 

拳初期導入設定用ディスク（フロッピーディスク） 

初期導入時の設定情報を書き込みます。設定情報の作成や変更をする「初期導入設定ツール」も含まれ 
ています。 

• パックアップ CD - ROM 用インストールディスク（フロッピーディスク） 

システムの再インストールの際に使用します。 
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